Consulenza ISO 37001: Sistema di Gestione Anticorruzione

Consulenza ISO 37001: la norma UNI ISO 37001:2016 specifica i requisiti e fornisce una guida per stabilire, mettere in atto, mantenere, aggiornare e migliorare un Sistema di Gestione Anticorruzione (SGAC). Il Sistema può essere a sé stante o integrato in un Sistema di Gestione complessivo.

La norma fornisce questi indirizzi in relazione alle attività dell’organizzazione:

  • corruzione nei settori pubblico, privato e no-profit
  • corruzione da parte dell’organizzazione
  • corruzione da parte del personale dell’organizzazione che opera per conto dell’organizzazione o a beneficio di essa
  • corruzione da parte dei soci in affari dell’organizzazione che operano per conto dell’organizzazione o a beneficio di essa
  • corruzione dell’organizzazione
  • corruzione del personale dell’organizzazione in relazione alle attività dell’organizzazione
  • corruzione dei soci in affari dell’organizzazione in relazione alle attività dell’organizzazione
  • corruzione diretta e indiretta (per esempio una tangente offerta o accettata tramite o da una parte terza)

Lo standard ISO 37001 definisce i requisiti e fornisce una guida per un Sistema di Gestione progettato per aiutare un’organizzazione a prevenire, rintracciare e affrontare la corruzione, a rispettare le leggi sulla prevenzione e lotta alla corruzione nonché gli impegni volontari applicabili alla propria attività.

La norma è applicabile soltanto alla corruzione. Non affronta in modo specifico condotte fraudolente, cartelli e altri reati relativi ad anti-trust/concorrenza, riciclaggio di denaro sporco o altre attività legate a pratiche di malcostume e disoneste, sebbene un’organizzazione possa scegliere di estendere lo scopo del Sistema di Gestione per comprendere queste attività.

Presupposti della ISO 37001: il Sistema di Gestione Anticorruzione

Lo standard internazionale ISO 37001 è sviluppato allo scopo di supportare le organizzazioni nell’adozione di un Sistema di Gestione volto ad affrontare e prevenire possibili casi di corruzione, e a promuovere una cultura d’impresa etica nel rispetto della legislazione cogente.

Tramite l’implementazione e l’applicazione di un Sistema di Gestione conforme alla norma ISO 37001, è quindi possibile adottare un approccio sistemico volto alla prevenzione e al contrasto della corruzione, secondo la consolidata metodologia PDCA (Plan-Do-Check-Act), orientata al risk-based thinking e al miglioramento continuo. Concentrandosi in primo luogo sulla prevenzione e sulla gestione responsabile dei possibili rischi derivanti da fenomeni corruttivi, sarà più facile – per un’organizzazione – agire in maniera tempestiva ed efficace qualora soggetti interni o esterni all’organizzazione tentino di ricorrere a pratiche corruttive. Inoltre, preparare i dipendenti dell’organizzazione alla tematica dell’anticorruzione – sensibilizzandoli a prestare attenzione ai possibili segnali e mettendo a loro disposizione le migliori pratiche e i controlli efficaci da eseguire in specifiche situazioni – risulterà essere di fondamentale importanza.

Tra i presupposti del Sistema di Gestione Anticorruzione secondo la norma ISO 37001 rientrano:

  • l’analisi del contesto interno ed esterno all’organizzazione, dei requisiti e delle aspettative di tutte le parti interessate
  • la definizione di una specifica Politica per la prevenzione della corruzione
  • l’implementazione e l’applicazione delle opportune procedure del Sistema di Gestione Anticorruzione
  • la leadership, l’impegno e la responsabilità da parte del top management
  • l’erogazione di corsi di formazione in materia di prevenzione della corruzione per far aumentare il grado di consapevolezza all’interno dell’organizzazione
  • la valutazione dei rischi specifici
  • l’individuazione degli obiettivi e dei relativi indicatori (KPI)
  • l’implementazione di controlli finanziari atti a ridurre i rischi di corruzione
  • l’implementazione di controlli su fornitori e collaboratori esterni

La norma UNI ISO 37001 applica la High Level Structure (HLS), che definisce la struttura di tutte le norme ISO principali. Per questo motivo la norma ISO 37001 è perfettamente integrabile agli altri standard ISO più comuni (UNI EN ISO 9001 per la gestione della Qualità, UNI ISO 45001 per la Salute e la Sicurezza sul Lavoro e UNI EN ISO 14001 per l’Ambiente).

La Certificazione ISO 37001: il contesto

La Certificazione ISO 37001 consente all’organizzazione di verificare la conformità del Sistema di Gestione Anticorruzione allo standard internazionale UNI ISO 37001, attestando l’impegno da parte dell’organizzazione nella prevenzione e nel contrasto della corruzione.

I requisiti della norma sono generici e concepiti per essere applicabili a tutte le organizzazioni (o parti delle organizzazioni) indipendentemente dal tipo, dalle dimensioni e dalla natura dell’attività, sia nel settore pubblico, sia in quello privato o del no profit. In particolare, si tratta di una Certificazione molto richiesta dalle organizzazioni che hanno a che fare con la fornitura della pubblica amministrazione o delle aziende partecipate.

Le verifiche e i controlli per l’ottenimento della Certificazione ISO 37001 – eseguiti da team di auditor che comprendono anche esperti in materia giuridica e finanziaria – sono finalizzati a valutare se:

  • i requisiti dello standard siano affrontati
  • i controlli necessari siano in atto all’interno dell’organizzazione e in tutta la supply chain
  • l’organizzazione disponga di procedure adeguate e proporzionate per prevenire attivamente la corruzione
  • il Sistema di Gestione supporti la conformità alla legislazione anticorruzione applicabile

Consulenza ISO 37001: i vantaggi della Certificazione del Sistema di Gestione Anticorruzione

L’implementazione di un Sistema di Gestione Anticorruzione, non solo permette ad un’organizzazione pubblica, privata o no profit, di certificare il proprio impegno nella prevenzione della corruzione – assicurando alle parti interessate che sono state adottate, mantenute e continuamente migliorate delle misure efficaci contro la corruzione – ma le offre altresì la possibilità di ottenere importanti benefici:

  • miglioramento dell’immagine e della credibilità dell’organizzazione: l’ottenimento della Certificazione ISO 37001 attesta le scelte virtuose dell’organizzazione in ottica di prevenzione dei fenomeni corruttivi, valorizzandone l’impegno agli occhi della collettività e del mercato
  • maggiore competitività: quale elemento distintivo sul mercato, la Certificazione ISO 37001 aiuta l’organizzazione a conquistare la fiducia di clienti, partner, investitori, e costituisce un possibile requisito di qualifica nell’ambito di gare e appalti pubblici
  • riduzione dei costi: l’implementazione di misure volte al contrasto dei fenomeni corruttivi consente di prevenire e diminuire il rischio dei costi e delle conseguenze negative legate alla corruzione
  • rating di legalità: la certificazione ISO 37001 consente di richiedere all’Autorità Garante della Concorrenza e del Mercato l’attribuzione del rating di legalità
  • conformità al Piano Triennale di Prevenzione della Corruzione e della Trasparenza (PTPC), mediante corretta adozione e applicazione del Sistema di Gestione
  • possibilità di integrazione della norma UNI ISO 37001 con le norme sui sistemi di gestione più diffusi (UNI EN ISO 9001, UNI EN ISO 14001, UNI ISO 45001)

La consulenza ISO 37001 offerta da Ciquadro, partendo dalla verifica delle attività, dei processi, dei ruoli e delle funzioni, e dalla definizione di una Politica aziendale per la prevenzione della corruzione, supporta le organizzazioni nello sviluppo, nell’implementazione e nel mantenimento di un Sistema di Gestione Anticorruzione conforme allo standard ISO 37001.

Consulenza ISO 37001: in sintesi

Quando si parla di corruzione ci si riferisce a un fenomeno in grado di causare importanti danni alla competitività e all’economia di un intero paese, in termini di alterazione della concorrenza, di incremento dei costi relativi a interventi, prodotti e servizi, a discapito dell’efficienza, della trasparenza e della qualità. In ambito aziendale, inoltre, la corruzione devia l’organizzazione verso un interesse estraneo al bene comune della stessa organizzazione, degli stakeholder e dell’intera collettività, intaccando l’integrità e l’etica aziendale. In tal modo, non solo viene messa in pericolo l’economia dell’organizzazione, ma anche la sua credibilità e la fiducia che trasmette all’esterno.

L’implementazione e l’applicazione di un Sistema di Gestione Anticorruzione secondo la norma ISO 37001, consente invece ad un’organizzazione l’adozione di un approccio strutturato rivolto alla prevenzione e al contrasto della corruzione, fondamentale per costruire fiducia e trasparenza, gestire correttamente i rischi legati alle potenziali forme di corruzione e tutelare la reputazione dell’organizzazione.